Страница 1 из 1
ipfw vs iptables
Добавлено: 05 дек 2010, 21:04
Gen1us2k
В общем с недавнего времени я ковыряю фрю. мне стал нравица ipfw. вот такой разговор у нас был с Infernal Flame.
Код: Выделить всё
root@gen1us2k ( 21:00:18 )
ipfw умеет скорость резать
root@gen1us2k ( 21:00:19 )
:D
Infernal Flame ( 21:00:25 )
бл****
Infernal Flame ( 21:00:35 )
по типу трафа даж ? типа по портам?
root@gen1us2k ( 21:01:12 )
*CRAZY* ща погуглю
Infernal Flame ( 21:02:16 )
:)
Infernal Flame ( 21:02:32 )
мне бы этому на траблах научиться... было бы заепись
root@gen1us2k ( 21:03:49 )
${ipfw} add pipe 3 ip from any to 172.146.16.21 in
${ipfw} add pipe 3 ip from 172.146.16.21 to any out
${ipfw} pipe 3 config bw 1Mbit/s queue 10
в лине через tc || htb
развернуто:
Возможность резать по зонам.
Возможность резать по портам.
Возможность резать по типу траффика.
Re: ipfw vs iptables
Добавлено: 05 дек 2010, 21:05
Gen1us2k
я знаю, что некоторые провайдеры шейпят как раз таки на фре с помощью ipfw..
Re: ipfw vs iptables
Добавлено: 05 дек 2010, 21:08
Infernal Flame
присоединяюсь к вопросу. вариант решения "установка ipfw" не приветствуется...
Re: ipfw vs iptables
Добавлено: 05 дек 2010, 21:09
Gen1us2k
в лине вроде как шейпят через htb+tc...
Re: ipfw vs iptables
Добавлено: 05 дек 2010, 22:45
Gen1us2k
Возможность резать по зонам.
Возможность резать по портам.
Возможность резать по типу траффика.
Со всеми задачами ipfw справится.
Код: Выделить всё
ipfw add pipe 31 ip from any to 192.168.0.9 out via fxp1
ipfw pipe 31 config 31 bw 64Kbit/s
Это правило вводит ограничение скорости для хоста 192,168.0.9. Скорость ограничивается 64Кбит/с
Код: Выделить всё
ipfw add queue 10 tcp from any 20,21 to any 1024-65535 in via fxp0
ipfw add queue 20 tcp from any 1024-65535 to any 20,21 out via fxp0
ipfw add queue 10 tcp from any 1024-65535 to any 1024-65535 in via fxp0
ipfw add queue 10 tcp from any 1024-65535 to any 1024-65535 out via fxp0
ipfw queue 10 config weight 1 pipe 10
ipfw queue 20 config weight 1 pipe 20
приоретизация траффика.
Код: Выделить всё
ipfw add pipe 1025 tcp from me to any 25 out via fxp0
ipfw pipe 1025 config bw 128Kbit/s delay 120ms
В данном примере скорость ограничивается значением 128Кбит/с, но при этом задержка каждого пакета составляет 120 мс.
Re: ipfw vs iptables
Добавлено: 06 дек 2010, 09:33
Raven
IPFW (ровно как и pf) - простое, но в то же время достаточно мощное решение, не замудреное особо. без проблем справляется практически со всеми задачами присущими натовому фаерволу. И в отличие от иптраблов у него на порядок меньше ручек настройки, честно, для меня это огромный плюс, поскольку в том же конфиге иптаблов можно подчас заблудиться. Например:
Gen1us2k писал(а):ipfw add pipe 31 ip from any to 192.168.0.9 out via fxp1
ipfw pipe 31 config 31 bw 64Kbit/s
В айпитаблах это реализуемо, причем силами самих траблов, но какой ценой?... На каждую такую цепочку необходимо будет ввести как минимум лишние 15 строк в конфиг... Можно так же использовать связку утилиты tc из пакета iproute2 и iptables - ман по линку
http://belgorod.lug.ru/wiki/index.php/Шейпер . Мое мнение - ipfw рулит!
Re: ipfw vs iptables
Добавлено: 06 дек 2010, 12:36
Gen1us2k
ipfw рулит )
понял всю его силу